habilitando ufw desabilita algumas das configurações em sysctl.conf

Navegue suas respostas
3

Quando eu adiciono regras ao ufw e, em seguida, o habilito, algumas das minhas configurações em sysctl.conf se tornam inválidas, então eu tenho que fazer sysctl -p depois de fazer ufw enable .

Por exemplo, uma das minhas configurações em sysctl.conf é não responder ao ping, depois de habilitar o ufw, você pode executar o ping no servidor novamente.

Por que isso acontece?

Aqui estão algumas das configurações do meu sysctl.conf : 

net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv6.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv6.conf.default.accept_source_route = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 5
net.ipv4.conf.all.log_martians = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv6.conf.default.accept_redirects = 0
net.ipv4.icmp_echo_ignore_all = 1
kernel.panic = 10
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
kernel.sysrq = 0
net.ipv4.ip_local_port_range = 1204 65000
net.core.rmem_max = 262140
net.core.rmem_default = 262140
net.ipv4.tcp_rmem = 4096 131072 262140
net.ipv4.tcp_wmem = 4096 131072 262140
net.ipv4.tcp_sack = 0
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_keepalive_time = 60000
net.ipv4.tcp_keepalive_intvl = 15000
net.ipv4.tcp_fin_timeout = 30

EDITAR

Obrigado Aaron! Eu passei a confiar tanto no Google que não pensei em inspecionar os arquivos de configuração do ufw no etc - e lá estava ele, tão fácil!

Para quem procura uma resposta para isso, você pode definir sua configuração nesse arquivo ou, melhor ainda, editar /etc/default/ufw file para usar o arquivo sysctl.conf padrão do sistema em /etc/sysctl.conf

    
por Ulukai 30.12.2015 / 17:24

1 resposta

0

UncomplicatedFirewall

O UFW tem suas próprias configurações de sysctl que podem substituir as configurações globais do sistema.

Por favor, dê uma olhada: 

/etc/ufw/sysctl.conf

Se esse arquivo não existir, procure nos arquivos desse diretório por qualquer coisa que esteja chamando sysctl.

    
por 31.12.2015 / 17:47

Tags

hMail Certificado SSL do servidor Verifique o problema | Falha no handshake TLS / SSL Bloco de localização do Regex não funciona no NGINX